ニコニコ動画、DDoS攻撃をうけサービス停止中 88
ストーリー by mhatta
アレといいコレといい… 部門より
アレといいコレといい… 部門より
多数のタレコミを頂いたがここではcanashiro 曰く、
ITmediaニュースの記事によると、株式会社ニワンゴの提供する動画配信サイトニコニコ動画のサーバがDDoS攻撃をうけ、サービスを一時停止中とのこと。
ニコニコ動画のWebサーバとメッセージサーバは20日からSYN flood攻撃を受けはじめ、21日深夜の段階で攻撃に参加している端末は30台程度だったため、手動でアクセスブロックを行っていたという。 その後攻撃に参加する端末が増加し、ドワンゴのモバイル向けサーバにも影響を与え始めたため、サービスを停止させたとのこと。 さらに攻撃に参加する端末は増加しており、23日朝5時ごろには3000台以上が参加しているという。
不特定多数からのDDoS攻撃とのことだが、時間経過と共に攻撃に参加する端末が増加しているあたり、新手のウイルスの仕業のようにも思える。実際はどうなのだろうか。
ウイルスじゃなくて、ボットネット (スコア:5, 興味深い)
たぶんそうじゃなくて、既存のボットネットを誰かが操っているんでしょうよ。
日本人(というか日本語文化圏に関わる人)でもボットネット使ってる人がいるってことでしょうね。
あるいは、ボットネットへの指令を依頼する有料窓口とかあるのかな。
Re:ウイルスじゃなくて、ボットネット (スコア:1, 興味深い)
今時のmalwareはたいがいが金銭目的のプロの仕業だそうですからねぇ。
#しかしニコニコを潰して儲かる奴がいるかは不明
#「金払わんとDoSカマすぞワレ」とニコニコを脅すパターンならありか
アクセス拒否 (スコア:4, 興味深い)
現在 YouTube 側では、nicovideo.jp の REFERER を持つアクセスを拒否しています。 YouTube 側のアナウンスが無いため、 これが一時的なものかどうかは不明ですが、 ニコニコ動画の復帰には DDOS 以外の問題も解決する必要がありそうです。
Re:アクセス拒否 (スコア:2, すばらしい洞察)
正直、なんでYouTubeはこんな“完全なるただ乗り”な利用法を容認してるんだろう、と不思議でした。
規模が黙認できないほど大きくなってきたんでしょうね。
もし、このようにYouTube側のアクセス拒否が停止の原因で、DDoSという理由が方便だとすると、復帰は当分無しってことになりそうです。
ニコニコ動画の仕組み自体は非常に興味深いモノがあるので、YouTube側での取り込みや提携などの、建設的な結末になるといいんですが。
Re:アクセス拒否 (スコア:2, 興味深い)
Re:アクセス拒否 (スコア:1, 参考になる)
同一アカウントからのアクセス回数の制限とかないのかな、という気もしますが。
APIが公開されている以上その気になれば誰でも同じようなもの作れますしね。
運用のための鯖と電気代と帯域があるかは別ですが。
しかしまぁ、ニコニコ動画は視聴者が別々の時間帯に見てもチャットというか実況(?)できるというのは凄いアイデアですね。
非同期の実況というか。
Re:アクセス拒否 (スコア:3, 興味深い)
http://blogs.itmedia.co.jp/kurikiyo/2007/02/post_3e55.html?ref=rssall [itmedia.co.jp]
YouTube側が許諾していてもニコニコ動画側に許諾しているわけじゃないので。
Re:アクセス拒否 (スコア:1)
Re:アクセス拒否 (スコア:2, 参考になる)
#1115892でも触れられているけれども、ニコニコ動画は再編集だと言われてもおかしくないんじゃないか。
チェックボックスで消せるとはいえ、動画の中に後から文字を入れちゃ再編集だろう。
再編集が駄目かどうかは、youtubeとニコニコ動画の契約の内容によると思うんだけども、普通に考えると駄目だよね。
youtubeが動画の制作者との契約で、再編集を許して貰っていないと、他に提供する時に再編集の許可を出せるわけがない。
実は自分はこのトピックで知るまで、ニコニコは自前で動画データを管理しているのだと思っていたよ。
つまり、ニコニコ動画は再編集可能って条件で、動画データを集めていたのだと思っていた。
Re:アクセス拒否 (スコア:1)
Re:アクセス拒否 (スコア:1)
今のところAmebaVision [ameba.jp]とフォト蔵 [photozou.jp]にも対応してるみたいだし、他のところにもただ乗りするって可能性はあると思う
それにしてもいつまでfooさんの演奏 [ameba.jp]を楽しめばいいのやら
これはこれで面白いけどね
Re:アクセス拒否 (スコア:0)
あれだってただ乗りだよね。あなたの言い分なら。
Re:アクセス拒否 (スコア:2, 参考になる)
これは日本国内の判例で確定しています。
つまり、見出しに関してはただ乗りされても文句は言えません。
一方、他のニュースサイトの記事を、フレームを使ってあたかも自社サイトの記事であるかのように誤解させる方法で表示させた場合、これは著作権の侵害になるとの判決が出ています。
つまり、youtubeへのリンクや見出しの取り込みは全く問題なし。
しかし、youtubeの動画を自社サイトのページ内に置き、自社サイトの機能であるかのように振る舞わせることは、著作権の侵害となり得ます。
youtubeは、他社/他者のwebページに動画表示機能を埋め込むことを容認していますので、実際には著作権侵害となりません(※1)が、度が過ぎれば規制する権利はyoutube側にあります。
※1 著作権者が申告しなければ侵害にならない。
なお、Google Newsは白黒のボーダーラインにいます。
見出しだけでなく、記事の一部も表示されているためです。
日本の著作権判例の解釈からすると、おそらく明確に著作権侵害である、という結果になると思いますが、ニュース会社各社はGoogleとコトを起こしたくないのか、遠慮がちに静観してるような感じですね。
諸外国では訴訟がおこされ、Google側の敗訴が出始めています。
(同様の理由でGoogle検索の結果一部表示やキャッシュも合法性は微妙。)
#え?問題すり替えてるって?w
Re:アクセス拒否 (スコア:2, 参考になる)
Googleニュース日本版が開始される前に、ニュースサイト各社とグーグルは話し合いをしたそうです。Googleニュースに掲載を望まないニュースサイトは除外されているそうです。
勝手にGoogleが転載してて、ニュースサイト側はそれを静観しているという訳ではないようです。
Masafumi Otsune [otsune.com]
Re:アクセス拒否 (スコア:1)
>事実を述べているだけのモノなので著作物と認められません。
判例があるのはわかっちゃいるが、
ZAKZAK [zakzak.co.jp] のニュース見出しに全く創作性がないとは思えない
Re:アクセス拒否 (スコア:1)
>これは日本国内の判例で確定しています。
これは正しいですが
>つまり、見出しに関してはただ乗りされても文句は言えません。
これは正しくありません。
日本には著作権法以外にも不正競争防止法とかいろいろあります。
見出しの無断配信は不法行為、知財高裁が読売新聞の訴えを一部認める判決 [impress.co.jp]
Re:アクセス拒否 (スコア:1)
>事実を述べているだけのモノなので著作物と認められません。
文句を言うことができるのは東スポだけということですね。
Re:アクセス拒否 (スコア:1)
つまりは、記事の編集を引用なり転載なりするという、今までの「見出しに著作権を認めるべきか」と言う法的議論以前に、
素材を提供している側(YouTubeとかの動画サイト)の回線やサーバにかかる負担と自社が得ている利益に見合うような「報酬」をニワンゴが払っていないのではないか?ただ乗りしてるんじゃないのか?
そこいらの話が見えにくい訳で…(;´Д`)
そういうあたりのどろどろとしたものが、このDDoS攻撃と非常に強く関係しているのではないか。と言うのは穿ち過ぎでしょうか?
Re:アクセス拒否 (スコア:0)
Re:アクセス拒否 (スコア:0)
というわけでもないでしょ
それとも
拒否られ無い=許されている
という素敵発想かな?
#相手のメリットは跡付けで
#拒否られたら「我々の権利が~」とか騒ぎそう
Re:アクセス拒否 (スコア:1, すばらしい洞察)
Re:アクセス拒否 (スコア:0)
ブックマークとか履歴は、 ニコニコ動画は www.nicovideo.jp でアクセスしているみたい。
昔は、http://nicovideo.jp/だったっけ?
ニコニコ動画ないと暇だから困る
Re:アクセス拒否 (スコア:1)
#確認したければ逆にREFERERへ設定すればいい。
普通、中の人しか分からない話だと思うけど。
Re:アクセス拒否 (スコア:3, 参考になる)
Refererにhttp://www.nicovideo.jpと設定し、YouTubeにアクセスすると
loading..のまま動画が始まりません。
アクセス禁止というよりは負荷対策じゃないでしょうか?
ネット右翼批判? (スコア:4, おもしろおかしい)
自分の演説動画のランキングが上がっているが
この演説動画は反日勢力にとって都合が悪いから妨害工作された。
なんて断言してます。考えられなくは無いけれど……
http://blog.livedoor.jp/the_radical_right/archives/51348996.html [livedoor.jp]
Re:ネット右翼批判? (スコア:2, 参考になる)
http://ja.wikipedia.org/wiki/%E7%80%AC%E6%88%B8%E5%BC%98%E5%B9%B8 [wikipedia.org]
Re:ネット右翼批判? (スコア:2, 興味深い)
ですね。
今までなぜか日本に存在しなかった極右政党。
ウヨ系の人々の結論では
(1)韓○のFIFA攻撃と状況がいっしょ。
(2)瀬戸某の新風応援演説(在○創○中○韓○etcを撫で斬り)と兵庫朝鮮○連手入れ動画がどんどんランクアップしてるので阻止。
(3)2/22は「竹島の日」
ということでファイナルアンサーみたい。
草木山河悉皆成神仏
Re:ネット右翼批判? (スコア:2, おもしろおかしい)
「オッス オラ 極右」主人公は異星人との紛争を暴力によって解決しようとするものでとても、子どもには見せられる内容ではありません
また主人公がピンチになると金髪で青い目に変身します。(元々の主人公は黒髪で黒い目をしています)
時代遅れの脱亜入欧的表現に笑ってしまいましたが、
こういう所から同じアジアの同胞への差別が始まるのかと思うと薄ら寒い気がします。
そして、最後の必殺技は、全ての人々から元気を少しかけてもらい巨大なエネルギーにするというものなのですが、
その表現が更に恐ろしい全ての人々が両手を天に上げる、そう万歳なのです。
万歳をした人から力を奪い取り、敵を撃つという図式は戦中の構図そのものでその衝撃にへたりこんでしまいました。
このような番組を見て育つ子どもの将来が非常に心配です。
増える~増える~端末~ (スコア:3, おもしろおかしい)
Re:増える~増える~端末~ (スコア:2, おもしろおかしい)
そ、そうだったのか!
やべ、俺もボッドと思われるw
# ま、ちゃんとACK返してるはずなんだけど
Re:増える~増える~端末~ (スコア:1)
ないにしろ、嫌がらせだと思われたという線はないんかね?
#「とかち大盛」は、いつ行ってもコメントが流れてたからなぁ。
そっかー (スコア:2, おもしろおかしい)
それがDDoSととられてしまったのかな……
# アイマスの人気もニコ動あってのものだったろうな
まぐろたべたい
サービス終了 (スコア:2, 参考になる)
権利とかそういう方面ではいろいろ問題有ったのかもしれませんが、
サービス自体は面白いなと思ったので、
こんな形で終わってしまったのはちょっと残念。
まだ、何らかの形で続けるつもりみたいですが。
対策 (スコア:1, おもしろおかしい)
じゃ駄目なの?
DDoS攻撃の主犯からどのくらいの賠償額を引き出せるの? (スコア:1)
無しか。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
やってみないと判らないからDDoS攻撃して、逮捕されてみて、その顛末を学会に報告しよう (スコア:1)
実証・実験って大事なことだと思うけど。
例えば「あの国の反応が読めないから、ミサイルを撃ち込んでみました、あ、ごめん、間違ってたけど、得られた結果は有意義だったのでご報告いたします」っていうのは、流石にアレなわけで。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:DDoS攻撃の主犯からどのくらいの賠償額を引き出せるの? (スコア:1)
そうなると、あとは賠償額の問題。
サーバーや回線の費用はサービスが提供できなかった期間の頭割りで問題なさそう。
対処した人の人件費も追加かな。
あとは、会社の信用を損なった事への賠償等だろうけど、それはいろいろ判例ありそうだ。
SYN floodって台数わかるの? (スコア:0)
詳しい人解説希望。
Re:SYN floodって台数わかるの? (スコア:2, すばらしい洞察)
まともなISPや組織であれば、自らのネットワークから容易にIP spoofing(送信元IPアドレス詐称)を行えないよう対策を取っている筈です。そういったネットワークの中に攻撃者が居る限りにおいては、IPアドレスの数をカウントする事は有効でしょう。
#というか、ちゃんと対策してますよね?ね?お願いしますよ?
Re:SYN floodって台数わかるの? (スコア:4, 参考になる)
ADSLとBフレッツのマルチホームな環境で、OCN ADSLアクセスの回線には、Bフレッツに接続してる別のプロバイダ側から割り当てられたIPアドレスのパケットは通りませんでした。
#外から接続してきた通信の帰り道がデフォルトルートのに流れて、ぜんぜん通信できなかったという…
#原因に気付くのに手間取りました。
一方、プロバイダがOCN同士の場合は、別回線に割り当てられたアドレスでも問題なく通りました。
接続単位で見るのではなく、全体の出入り口でOCNのアドレスブロックに無いパケットははじく感じ?
だから、OCNの場合対策はしてますが、同じプロバイダ内の他のIPアドレスを詐称しての通信は可能だと思います。
Re:SYN floodって台数わかるの? (スコア:1, 興味深い)
国内の某有名ISPで複数IPアドレス契約の下とか、某ISPのPPPoE直接接続の環境にある端末などからSource IP Address(192.168.1.1とかでも…)を偽装したパケットが普通に相手の端末に届いてましたよ…。
殆どのISPは対策とっていなさそうだとそのとき思ったんですが、遊ぶにはいいので報告せずですが、こういうことがあると報告すべきかと思いますね(苦笑
# 下手なブロードバンドルータの下でNAT環境とかに有るほうがSourceIPAddress偽装を防いでくれていいかんじなのかも。
Re:SYN floodって台数わかるの? (スコア:1)
ある意味マナーでしょうが、義務ではないというか
どうせ簡単には気づかれないしいいや、みたいなところもありそうな気がします。
あるいは非対称ルーティングしていてどうしても無理とか。
Re:SYN floodって台数わかるの? (スコア:1)
ISPが1ユーザ毎に送信元の偽装を防ぐ対策を取れない場合があると譲ったとしても、例えばAS(自律システム)レベルで、自己の組織に割り当てられていないはずのIPアドレスを送信元として騙るパケットを内部から他のASに対して駄々漏れに流しているようであれば、ASの信頼問題に関わりそうですがどうなんでしょう?
そのようなザル状態のASが仮にトランジットASであれば、そこから来るパケットがそのAS内部から送信元を騙って出てきたものなのか、他のASから中継されてきたものなのか、送信元アドレスを見ただけでは判断が難しくなるでしょう。そうでなくとも、自分の所で起きた醜態をむざむざ他の組織に晒すことになるわけで。
#同様の事は他のネットワーク単位や事象についても言えるでしょうが。
Re:SYN floodって台数わかるの? (スコア:1)
これはIPsecのトンネルモード通信での話でしょうか?
IPsecで暗号化された部分の内容は、IPsecゲートウェイ自身、もしくはその内容がルーティングされる先の網で責任を負う話ではあるでしょう。しかしゲートウェイとゲートウェイの間の網にとって責任を負うべきはそのパケットのESP(暗号化された部分)の前についてるIPヘッダ(これは暗号化されていません。トンネルモードのIPsecの通信であれば送信元・宛先のIPアドレスはそれぞれのゲートウェイのIPアドレスになります。)が改竄されてない事を確認する事であって、所詮はIPパケットのセグメント・データであるESPは今回関係ない話ですね。
Re:SYN floodって台数わかるの? (スコア:1, すばらしい洞察)
どっちかって言うと、ピンポンダッシュだと思われ。
まさか (スコア:0)
Re:まさか (スコア:1, オフトピック)
「彼我の戦力は三対一か…」
「もうすぐ最終防壁が侵食されます!」
「第666防壁を行いました、破られるまで、最低後72時間はかかります」
「そこまでまつ、JAXXCじゃないだろう」
# うー、旧映画版の台本転載した公式本持っていたけど、
# どこかに行ってしまったのであいまいですorz
Re:まさか (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:まさか (スコア:1, おもしろおかしい)
Re:まさか (スコア:0)